“十四五”時期是我國全面建成小康社會、實現第一個百年奮斗目標之后，乘勢而上開啟全面建設社會主義現代化國家新征程、向第二個百年奮斗目標進軍的第一個五年，是開好頭、布好局的五年，也是網絡安全產業充滿發展機遇的五年。

　　一、“十四五”規劃綱要中網絡安全工作要點解讀

　　1. 網絡安全上升為戰略新高度

　　網絡安全產業是我國“十四五”時期重點建設的新興產業方向。這是網絡安全上升為國家戰略之后，首次出現在國民經濟與社會發展五年規劃中。這不僅體現了國家對網絡安全產業的高度重視，同時也對網絡安全產業給予厚望。

　　在“十四五”規劃綱要中，“網絡安全”一詞累計出現 14 次，“數據安全”一詞累計出現 5 次。雖相比“發展”和“安全”這兩個高頻詞出現的頻次少了一些，但是相較于五年前的“十三五”規劃綱要中“網絡安全”出現的 8 次，“數據安全”出現的 2 次，僅從數量上的對比，可以認為，在“十四五”規劃綱要對網絡安全和數據安全更加重視。

　　2. 數字中國建設離不開網絡安全建設

　　“十四五”規劃綱要對數字經濟核心產業增加值占 GDP 比重從 7.8% 增加到 10%，變化率 28%。未來 5 年，我國的數字經濟、數字社會、數字政府建設的浪潮會更加洶涌澎湃，數字經濟與實體經濟將進一步深度融合，催生出大量的新產業、新模式。這也就催生了新的安全需求場景，需要更懂業務、更具有實戰性、更具有國際競爭力的網絡安全技術和能力來保護好數字中國建設中新生的各類數字場景，例如數字政府、數字民生等。

　　關鍵信息基礎設施作為我國網絡安全保護的重點對象，在未來的五年中將會作為網絡安全建設工作的重點之一。落實網絡安全風險評估和審查工作，是我國關鍵信息基礎設施保護工作的重點。建立健全關鍵信息基礎設施保護體系，提升安全防護和維護政治安全能力，是我國應對未來網絡空間戰爭和國際動蕩等各種不確定性因素的底牌和保障。

　　網絡安全是一個系統性工程，不是孤立的煙囪式防護，不是點線面的防護，而是立體的防護。網絡安全不僅要注重傳統的安全防護、安全監測、安全響應，同時要注重運用新技術、新機制、新理念，變被動防護為主動防御，變靜態防御為動態防御，做到綜合防御、聯防聯控。這就需要網絡安全監管單位、標準起草單位、安全廠商、最終用戶等不同角色通力合作、資源共享，充分發揮團隊作戰優勢，在提升網絡安全威脅發現、監測預警、應急指揮、攻擊溯源能力上下功夫，努力打贏網絡安全這場攻堅戰。

　　網絡安全源于 IT 發展，新技術新應用催生了網絡安全需求，同時保障網絡安全也要運用 IT 新技術，例如人工智能技術，利用這些新技術讓我們的安全產品功能更強大，能夠應對未來更多的挑戰和威脅。

　　3. 數據安全和隱私保護成為網絡安全熱點

　　2020 年，國務院發布了《關于構建更加完善的要素市場化配置體制機制的意見》，將數據與土地、勞動力、資本、技術并列成為新的第五要素。當前，我國數據要素市場尚處在無法可依的狀態，在未明確數據交易和安全保護要求的前提下，數據很難得到全面的、充分的運用。要保護數據要素在使用過程中不侵犯個人信息主體權益、保護企業正當利益，需要制定體系化的數據交易流通的規則、跨境傳輸的規則及安全保護的要求。通過頒布法律法規、制度要求及標準規范，打造規范數據交易市場，在全社會營造數據交易和保護并重的氛圍，推動數據要素市場的健康成長。

　　二、對推進和落實“十四五”規劃的看法和建議

　　1. 建立基于業務場景化的網絡安全體系

　　目前，在數字化應用場景上，中國已經走在世界前列，尤其在數字中國作為國策的形勢下，未來一定會衍生出更多的業務場景，例如智慧交通、智慧能源、智慧物流、智慧醫院、智慧校園、智能制造、智能家居等等。不同的業務場景，就存在不同的安全風險和威脅，就會需要不同的安全解決方案、產品和服務來應對，這就是場景化思維誕生的源點。

　　所謂場景化的安全思維，其實就是一種圍繞全業務流程和數據全生命周期的風險控制機制。只有運用場景化的安全思維，才能把握安全的主動性，更好地把安全基因植入到不同場景的業務系統中，更好地保障業務的安全。

　　在建立基于業務場景化的網絡安全保障體系過程中，我們要應充分考慮網絡安全保障體系構建，堅持“同步規劃、同步建設、同步運行”三同步原則，通過結合先進的安全防護理念和技術，加強威脅情報共建共享，增強多級防護和聯防聯動能力，形成“內生安全 + 伴生安全”式協同聯動的防御體系，并積極開展常態化實戰演練，對新基建安全防護和應急響應進行持續的實戰檢驗，及時完善和提升網絡安全防御能力。

　　2. 加大研發投入，創新網絡安全產品

　　網絡安全產業是一個技術密集型產業，不僅要面對 IT 技術的快速更新迭代，還要面臨各類網絡攻擊對手的挑戰和威脅。網絡安全保障要做好，很大程度上要依賴網絡安全公司的安全產品。針對常規的網絡安全產品，需要不斷地從架構上、功能上做優化；針對新需求的產品，需要從零開發、創新突破，這些都需要人力和財力的投入。

　　建議網絡安全公司持續加大研發投入，加速零信任、安全智能編排、大數據分析等網絡安全前沿技術研究，前瞻布局人工智能、區塊鏈等新興技術與網絡安全融合創新，培育更多智能化、高效率、高價值的網絡安全產品，以抵御可能在不久將來所面臨的更具挑戰的網絡安全新威脅。

　　3. 加強人才培養，推進校企合作

　　當前，“數字中國”戰略的實施，意味著網絡和信息安全成為保障國家安全、經濟發展和社會穩定的重要基石，網絡安全人才培養得到了國家的高度重視，被列為國家發展大戰略。

　　建議網絡安全企業積極與學校、政府、科研機構、培訓機構等單位建立深層次、多樣化的合作方式，促進網絡安全從業人員能力提升的同時，也不斷培養網絡安全“后備軍”，為我國建設網絡強國奠定堅實的基礎。

　　三、啟明星辰的“十四五”網絡安全戰略規劃和目標

　　安全是發展的前提，發展是安全的保障。要堅持“統籌發展和安全” 的原則，以安全促發展，以安全保發展。為應對“數字中國”戰略所面臨的新風險、新挑戰，我們要運用基于場景化的安全思維方式，并將其落實到用戶信息安全保障建設中，與業務場景伴生、伴隨?；谶@樣的理念，啟明星辰集團提出了企業自身的“十四五”規劃戰略，形象地稱之為“戰略規劃樹”，其目標就是護航數字中國建設的眾多應用場景，如智能交通、智慧物流、智慧能源、智慧醫療、智慧水利、智慧環保、智慧社區等各類數字應用場景。

　　作為全國政協委員，啟明星辰集團 CEO 嚴望佳女士在今年的“兩會”上就提出了“關于建立政務大數據全生命周期安全治理體系”“關于加強人工智能應用安全，促進數字經濟穩步發展”“關于加強智能車聯網安全協同發展”等提案，既是對未來我國網絡安全產業發展方向提出的務實建議和期望，也是對啟明星辰自己提出的長遠規劃和要求。

　　啟明星辰以安全產品、平臺和服務能力為基石，將新技術融合于產品和解決方案中，基于各行業的數字場景，以場景化的安全思維，建立圍繞業務全流程、數據全生命周期的風險控制機制，助力用戶全面應對“數字中國”的新安全挑戰，走出一條具有中國特色的信息化發展之路，實現啟明星辰集團“護航數字中國，領航信息安全”的美好愿景。